Wojna cybernetyczna
Na polecenie administracji USA dokonano cyber-ataku na instalacje nuklearne pracujące w Iranie. Zniszczono ponad tysiąc wirówek oczyszczających uran. Narzędzie które do ataku posłużyło - wirus "Stuxnet" - wyrwał się spod kontroli....
Powyższy tekst nie jest niestety żartem. W czasopiśmie "PC World", nr 09/2012 na stronie 84 i dalszych można znaleźć szczegółowy opis ataku…
Nie pomogły hale o podwójnych betonowych ścianach grubości kilku metrów, nie pomogło to, że obiektu zbudowano 8 metrów pod ziemią. Nie pomogło nawet to, że w 2004 roku wszystko pokryto jeszcze 20-metrową warstwą ziemi. Może, gdyby to była broń konwencjonalna? Ale nie wirus Stuxnet, która tak rozregulował urządzenia, że uległy one zniszczeniu.
W kwietniu b.r. kolejny cyber-atak doprowadził do zniszczenia danych irańskiego Ministerstwa ds. Ropy. Możliwości broni cybernetycznej są tak wielkie że obecnie USA dąży do zawarcia odpowiednich układów z Rosją w celu zabezpieczenia się przed ewentualnym konfliktem.
Po co jednak straszyć takimi informacjami czytelników portalu DEON.pl i to jeszcze w wakacje? Tę kwestię wyjaśnia informacja o "wyrwaniu się spod kontroli" wirusa Stuxnet i być może innych.
Według dostępnych danych Stuxnet rozprzestrzenił się w Iranie tylko w 58,6%. Pozostałe egzemplarze zaatakowały gdzie indziej. 1,6% wykrytych wirusów przypada na Stany Zjednoczone. Po prostu ktoś przejął wirusa i wysłał gdzie indziej. Nie tylko w USA czy w Rosji działają skuteczni programiści. Z pozostałymi wirusami jest zapewne podobnie. Wygląda na to, że cybernetyczna bronią posługują się już nie tylko mocarstwa.
Wyobraźmy sobie konkurujące firmy wyposażone w drogie urządzenia sterowane komputerem. Mogą to być obrabiarki numeryczne, piece do obróbki cieplnej, reaktory chemiczne i.t.p. Jak "wyrzucić z rynku" nielubianego konkurenta?
W dawnych czasach nieuczciwi przemysłowcy nasyłali na swych rywali na przykład podpalacza. W ten sposób filmowy pan Borowiecki stracił wraz z kompanami swoją firmę w XIX-wiecznej Łodzi.
Teraz zamiast podpalacza wystarczy wynająć grupę nieuczciwych fachowców, którzy używając tego lub innego Stuxneta wprowadzą wadliwe dane do komputera sterującego urządzeniami w firmie konkurenta. Niektóre urządzenia po takim ataku mogą zostać uszkodzone, zniszczone lub nawet mogą stać się przyczyną pożaru lub wybuchu. Mogą być ofiary w ludziach. Jeżeli wirus dokona samolikwidacji po wykonaniu zadania to przyczyna może być trudna do wykrycia.
Wina może być też zrzucona na człowieka. Oczywiście nie chodzi tu o groszowego hakera, który potrafi włamać się do czyjejś skrzynki e-mail. Taki internetowy chuligan sam nie jest w stanie wyłączyć wielorakich zabezpieczeń instalacji przemysłowych. Do tego trzeba mieć grupę dobrych fachowców. To już nie jest wojna mocarstw toczona gdzieś na krańcu świata. Ten scenariusz może wydarzyć się wszędzie. Wystarczy wyobrazić sobie siebie w sytuacji ofiary takiego ataku lub co gorsza osoby, na którą za całe zdarzenie zrzucono winę. Wiele takich wirusów było przez kilka lat niewykrywalnych nawet dla specjalistycznego oprogramowania i o błąd w śledztwie nietrudno. Nie trzeba nawet aż takich tragedii, ale wystarczy stracić pracę z powodu na przykład bankructwa firmy - obiektu cybernetycznego ataku, by na własnej skórze odczuć skutki jej użycia.
Pozostaje sprawa zaradzenia złu. Na tych łamach nie będę dyskutował technicznych szczegółów, odsyłając czytelnika do literatury fachowej. Podkreślę tylko, że firma czy też pojedynczy człowiek ma małe szanse obrony przed fachowym ceber-atakiem. Tego boją się nawet mocarstwa.
Dla mnie centralnym problemem pozostają sprawcy. Kiedyś na wyższych uczelniach nie zajmowano się tylko sprawami wiedzy. Podczas szkolenia fachowca dbano również o jego morale. Jeżeli człowiek jest pewien tego, że ze wszystkiego rozliczy go Bóg to już problem bezkarności odpada, a z nim wiele potencjalnych przestępstw. Jeżeli na uczelni panuje atmosfera przepojona moralnością chrześcijańską to udział w grupach przestępczych nikomu do głowy nawet nie przyjdzie! Może by tak wrócić do tamtych wzorców dopóki nie jest za późno?
Skomentuj artykuł